|
Hallo Nachdem ich bei meinem PC diverse komische Symptome entdeckt habe. (grosse Auslastung, Abstürze, Veränderte Icons, etc.) hab ich den PC mit Trojancheck 5 durchleuchtet. Da hab ich mal PC Spy und Parents Friend rausgeschmissen, die aus irgend einem Grund auf meinem PC rumlungerten. Die Symptome sind aber nicht verschwunden und ich habe immer noch das Gefühl, dass da jemand reinpfuschen könnte. Mit dem Process-Viewer habe ich folgende Prozesse entdeckt, bei denen ich nicht sicher bin, ob sie ihre Berechtigung haben oder missbraucht werden können, um den PC auszuspionieren. Könnt ihr mir dazu helfen: kernel32.dll Tapisrv.exe - Windows Telefonieserver ssdpsrv.exe - SSDP Service on Wondows Millenium (Ich verwende W98) RPCSS.exe - Distributed COM Services MSTASK.exe - Taskplaner Enigine MSGSRV32.exe - Windows VxD Meldungsserver MPREXE.EXE - Windows Network Service Interface Process Die restlichen Prozesse kann ich zuordnen. Ist da allenfalls einer dabei, der Sorge erregen könnte? Habt ihr sonst Ideen, was faul sein könnte? Viruscheck mit diversen Programmen hab ich gemacht. Danke und Gruss Stefan |
...um sicher zu gehen lass mal spybot seek and destroy Link: http://security.kolla.de/ oder Ad-aware Link: http://www.lavasoft.de/ solche Programme suchen nach Spysoftware auf deinen Rechner. Und Instaliere dir mal die Trial von KAV, www.Datsec.de, das ist ein guter Virenscanner. Ich hoffe ich konnte dir weiterhelfen. TrojanerHunterNEW |
Ich habe schon diverse Trojanersoftware und auch Virenscanner drüber laufen lassen - ohne Erfolg. Mehr Sorgen macht mir, ob einer dieser (Windows-) Prozesse die ich aufgelistet habe, als Remotecontrol missbraucht werden könnte. Hört man ja immer wieder so Sachen. |
Alle oben genannten Prozesse sind astrein, sofern es sich um die Originaldateien handelt. Ob sie nötig sind, ist eine andere Frage. Bei kernel32.dll, Tapisrv.exe, MSTASK.exe, MSGSRV32.exe und MPREXE.EXE ist dies der Fall. Die restlichen laufen bei meinem Win98SE nicht. Infos zu den Prozessen findet man neben der Microsoft Knowledgebase auch hier, hier oder hier . |
bei den dateien auch checken ob sie im richtigen verzeichnis liegen. weil...eine mstask.exe im c:\temp verzeichnis würde mir schon sorgen machen *g* |
Und die l in Kernel32.dll sollten kleine Ls sein. Einige Würmer/Viren usw. tarnen sich in dem sie kleine is nehmen... Björn [img]smile.gif[/img] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky: Und die l in Kernel32.dll sollten kleine Ls sein. Einige Würmer/Viren usw. tarnen sich in dem sie kleine is nehmen... </font>[/QUOTE]Spltzentarnung! :cool: :rolleyes: |
Das mein ich ernst. Björn [img]graemlins/crazy.gif[/img] [img]graemlins/teufel3.gif[/img] |
lch hab davon auch schon geIesen, meine aber, die würden große "i"s verwenden. Vie11eicht nehmen die auch "1"en... [img]graemlins/crazy.gif[/img] Original: dll FäIschung: dII iucky: dii oder: d11 Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
Egal... irgendwas nehmen die ja *fg* Also darum gehts ja auch. Björn :D |
Das hört sich für mich eher so an, als ob das System instabil geworden ist. Hast du vor dem Auftreten der Symptome einen neuen Treiber, neue Hardware oder Software installiert oder BIOS-Einstellungen verändert? Gruß Tiber |
Eigentlich habe ich gar nicht gemacht. Komme nach dem Wochenende ins Büro und es funktioniert gar nichts mehr. Was ich noch anmerken möchte: Spybot hat etwa 30 kritische Programme gefunden. Das ist wirklich echt krass, was man sich über dieses Internet alles einhandelt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board